时间服务器安全策略加强——限制登录

  设置禁止root用户登录

  [NTP-Fedora20 /]#cd /

  [NTP-Fedora20 /]#find ./ -name sshd_config

  ./etc/ssh/sshd_config

  ./usr/local/etc/sshd_config

  find: './proc/sys/fs/binfmt_misc': No such device

  [NTP-Fedora20 /]#cp /usr/local/etc/sshd_config /usr/local/etc/sshd_config.bak

  [NTP-Fedora20 /]#vi /usr/local/etc/sshd_config

  将其中的PermitRootLogin改成no，

  AllowUsers monitor

  allowusers monitor@192.168.5.66 只准许以192.168.5.66登录

  [NTP-Fedora20 /]#service sshd restart然后重新启动ssh服务

  创建只读用户monitor

  添加新用户 NTP-SERVER:/#useradd monitor

  设置用户口令 NTP-SERVER:/#passwd monitor

  设置只准许monitor可以通过su切换到root权限

  [NTP-Fedora20 /]#usermod –G wheel monitor

  [NTP-Fedora20 /]#vi /etc/pam.d/su

  找到#auth required pam_wheel.so use_uid

  去掉行首的注释符 # 保存退出;

  [NTP-Fedora20 /]#vi /etc/login.defs

  在最末添加SU_WHEEL_ONLY yes 保存退出即可。

  注：su命令和su -命令最大的本质区别就是：前者只是切换了root身份，但Shell环境仍然是普通用户的Shell；而后者连用户和Shell环境一起切换成root身份了。只有切换了Shell环境才不会出现PATH环境变量错误。su切换成root用户以后，pwd一下，发现工作目录仍然是普通用户的工作目录；而用su -命令切换以后，工作目录变成root的工作目录了。